Qualche preoccupazione per non bloccare o addirittura chiudere la porta del rack all'interno della gabbia privata di DataCenter?

2

Recentemente, un cliente chiede di non chiudere e non bloccare il suo rack di affitto all'interno di una gabbia di data center, c'è qualche motivo per rifiutare la sua richiesta a causa di motivi di sicurezza?

Poiché il rack è all'interno della gabbia privata e nel data center, se il rack non è all'interno della gabbia, tutti sanno che questo deve essere rifiutato poiché chiunque può facilmente portare via l'attrezzatura dal rack sbloccato. Mentre questo caso è all'interno della gabbia privata, la gabbia è protetta dal sistema di accesso.

Quindi, qualsiasi motivo per supportare non consentire la richiesta del cliente per questo? Non voglio che la porta del rack continui ad aprirsi, sento che non è abbastanza sicuro, ma non è in grado di fornire una ragione più strong per supportare questa decisione.

    
posta Kiwi 23.03.2017 - 03:46
fonte

2 risposte

2

Se decidi di permetterti questo, assicurati di coprirti il culo. Assicurati di avere una dichiarazione scritta e firmata dal cliente su questo accordo. Assicurati che la dichiarazione affermi che hai consigliato loro di non farlo, e di aver spiegato loro quali sono i rischi, e che il cliente si assumerà la piena responsabilità di eventuali perdite subite a loro e / o a te a causa della non standard procedura. Assicurati che la dichiarazione sia firmata dai principali responsabili delle decisioni sulla società del cliente, che dovrebbe includere i personaggi chiave tecnici, i responsabili della sicurezza e i dirigenti.

In ultima analisi, la sicurezza e l'appetito per i rischi del cliente sono sotto la loro responsabilità. Se sono disposti a sopportare i rischi contro il tuo consiglio, allora è su di loro. Se il cliente ha i propri requisiti di sicurezza, è in definitiva su di loro per fare e interrompere.

Inoltre, se tu stesso disponi dei tuoi standard di conformità a cui sei sottoposto. Chiedi loro cosa ne pensano. A causa di ciò, assicurati di non essere trascinato.

    
risposta data 22.04.2017 - 14:57
fonte
0

Tecnicamente la porta della gabbia è un livello di difesa e la porta del rack è il secondo livello di difesa, quindi non bloccando il rack sta perdendo uno strato di difesa in profondità.

Se hai già adottato una norma sulle porte bloccate del rack che potrebbero ancora essere applicate ai rack nelle gabbie a seconda di come è stata scritta la tua politica.

Se il tuo sito web pubblicizza uno standard di auditing che dovrebbe applicarsi universalmente al data center e che lo standard indica qualcosa sui rack bloccati nella sua sezione di sicurezza fisica, potresti essere in grado di indicare che il cliente potrebbe mettere a rischio la conformità con lo standard (solo se questo è vero). È qualcosa a cui pensare se non si dispone già di una politica che copre questo.

Sarebbe anche saggio per la tua squadra controllare tutti i rack (fuori dalle gabbie) e chiudere le porte della gabbia per sicurezza ogni poche ore. Se si tratta di un processo standard, è possibile iniziare a "segnalare" questa scoperta a loro ogni poche ore e, eventualmente, a escalation del problema.

In ultima analisi, se non avevi nulla in atto prima di questo arrivo potresti trovarti in un punto in cui devi affrontare questo comportamento del cliente in questo modo in quanto ciò potrebbe non essere una violazione contrattuale e potresti non avere nulla in realtà fare leva per convincerli a cambiare comportamento. Il tuo contratto con il cliente ti consente di cambiare le procedure di sicurezza e, in tal caso, semplicemente aggiornando la politica e fornendo al cliente sufficiente preavviso che la politica ha cambiato un'opzione?

Tieni presente che potrebbe anche essere un pulsante di scelta rapida per il tuo cliente, quindi sii prudente su come ti avvicini a questo e aggiorna i tuoi contratti e le tue politiche per evitare che questo problema o problemi simili siano un problema con i futuri clienti.

Infine, rivedere i tuoi contratti e le tue politiche per cose basilari come il fumo, i liquidi, i cibi, altri materiali organici, animali vivi / organismi, ecc ... Potresti trovare molte altre cose mancanti anche questo deve essere affrontato. Accordare il consenso di queste politiche ai contratti, se possibile.

Un ulteriore pensiero: In fin dei conti vuoi che una buona sicurezza sia facile da usare. C'è un modo per rendere più facile il tuo cliente in modo che faccia la cosa più sicura automaticamente? Forse questo cliente ha un problema con una chiave mal fatta o qualcosa che potrebbe essere facilmente risolto (a seconda delle porte potrebbe pensare di mantenere i server al fresco) .

Vuoi che il cliente scelga l'azione più sicura da sola e non sia obbligato a farlo se possibile. Se c'è resistenza nelle loro azioni, potrebbe essere saggio affrontare ciò che sta creando il resistenza piuttosto che cercare di affrontare il cliente.

    
risposta data 23.03.2017 - 05:10
fonte

Leggi altre domande sui tag